Обнаружена критическая уязвимость в безопасности SDK Amazon Braket, затрагивающая версии с 1.10.0 по 1.116.9. Эта уязвимость, идентифицированная как CVE-2026-9291, связана с небезопасной десериализацией при обработке результатов заданий. Функция deserialize_values() некорректно доверяет полю dataFormat из JSON-файлов. Это поле управляет использованием pickle.loads() для обработки данных. Злоумышленник с доступом на запись в S3 может использовать этот недостаток. Он может манипулировать полем dataFormat, чтобы вызвать выполнение произвольного кода. В частности, он может изменить формат на pickled_v4 и внедрить вредоносный код. Это позволяет удаленным аутентифицированным пользователям выполнять код на машинах, обрабатывающих результаты заданий. Это может привести к компрометации систем, анализирующих результаты квантовых заданий. Пользователям настоятельно рекомендуется ознакомиться со статьей для получения подробной информации. Немедленные действия необходимы для устранения этого значительного риска безопасности.